Les attaques DDoS sont les plus courantes, votre réseau est-il protégé ?

Avec la popularité grandissante du modèle « cybercrime-as-a-service », le processus pour lancer des attaques DDoS est aujourd’hui très simple et ne nécessite aucune compétence technique particulière...

Il est loin le temps où seuls quelques hackers d’élite étaient capables de s’attaquer à une entreprise. La piraterie informatique est désormais démocratisée, quasiment à la portée de tous. Un lycéen, un employé mécontent ou un client ayant eu une mauvaise expérience avec votre entreprise peut aujourd’hui facilement rendre votre site web inaccessible avec une attaque DDoS (ou attaque par déni de service).

Qu’est-ce qu’une attaque DDoS exactement ?

Imaginez un individu malveillant qui envoie des courriers publicitaires au domicile de quelqu’un. Enormément de courriers. La boite aux lettres de la victime va rapidement être saturée. Comme le courrier s’accumule encore et encore, le facteur va lui aussi être rapidement dépassé. Très vite, le bureau de poste local, le bureau régional et les autres maillons de la chaine vont à leur tour être submergés. Et finalement, l’acheminement du courrier – le bon comme l’indésirable –  va se retrouver totalement engorgé et bloqué.

Une attaque DDoS cherche à rendre un serveur inaccessible en le saturant de requêtes. Ces attaques inondent les sites, en leur envoyant des volumes énormes de données pour les noyer et rendre leurs services inaccessibles.

Qui lance ces attaques ?

Avec la popularité grandissante du modèle « cybercrime-as-a-service », le processus pour lancer des attaques DDoS est aujourd’hui très simple et ne nécessite aucune compétence technique particulière. Les logiciels permettant de perpétrer ces attaques sont facilement accessibles et très abordables, voire même parfois gratuits. D’où l’accroissement des attaques DDoS, aussi bien en termes de fréquence que d’échelle.

Le rapport « 2015 Data Breach Investigations Report » de Verizon montre que les attaques DDoS sont la forme d’attaque la plus commune contre les institutions financières, représentant 32% de toutes les attaques recensées par le rapport. La récente étude « Worldwide Infrastructure Security Report » d’Arbor Networks montre que 57% des institutions financières ont déjà été victimes d’une attaque DDoS, ce qui en fait le secteur le plus touché.

Les banques et les institutions financières sont les cibles favorites des attaques DDoS, notamment en raison des très grands volumes de données qui y sont échangés à chaque seconde. Plus que tout autre, ce secteur – ses clients – doivent avoir une parfaite confiance dans la capacité de leurs réseaux à se protéger des cybercriminels. Des technologies existent pour détecter et neutraliser les attaques toujours plus sophistiquées qui exploitent la vulnérabilité des applications, des serveurs web et des serveurs DNS, les attaques éclairs et les attaques à grande échelle par botnet, en les détournant automatiquement vers un outil de filtrage DDoS spécifique.

Les dommages potentiels des attaques DDoS, aussi bien en termes économiques que de réputation, ne doivent pas être sous-estimés par les entreprises, quelles qu’elles soient. Toutes sont aujourd’hui concernées, et toutes ont intérêt à se prémunir avant qu’il ne soit trop tard.

DDOS